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(57) Abstract 

The aim of the invention is to develop a 
device and a method by means of which keys 
with frequently changing encryption algorithms 
can be enciypted, whereby certain keys must be 
accessible to certain persons and the distribution 
of the keys and their protection from decoding is 
ensured. This aim is achieved by virtue of the fact 
that the decoding device consists of an integrated 
circuit (1) associated with a central processing 
unit (2), an intanal non-readable volatile random- 
access memory (3) used as working memory and 
an internal non-readable non-volatile read-only 
memory (4) plus an interface (5), each decoding 
device differing finom every otfier by the content 
of the ROM (4) and being partiy integrated in an 
integrated circuit (1) and that the interface (5) is 

located between the central processing unit (2) and the personal computer (6) and connected, together with the central processing unit (2), 
to the personal computer (6) by a data path (a). 




(57) Zusammenfassung 

Die Erfindung betrifft eine EntschlOsselungseinrichtung von digitalen Informationen und Verfahren zur Durchfuhrung der Ver- und 
Entschltisselung derselbem Die Aufgabe ist es, eine Voirichtung und ein Verfahren zu entwickeln, nach denen die Schlussel mit dfter 
wechselnden Verschlilsselungsalgorithinen verschlUsselt werden soUen, wobei bestimmtc Schlttssel fOr bestimmte Personen verfilgbar sein 
milssen und die Verteilung der SchlQssel und der Schutz vor Entschlttsselung gegeben ist. ErfindungsgemaB wird die Aufgabe dadurch gelSst,. 
dafl die EntschlOsselungseinrichtung aus emem integriertcn Schaltkreis (1), dem ein Zentralprozessor CPU (2), ein intemer nichtauslesbarer 
flilchtiger Spcicher mit waWfreiem Zugriff RAM (3) als Arbeitsspeicher und ein intemer nichtauslesbarer nichtflQchtiger Speicher mit 
wahlfteiem Zugriff ROM (4) und ein Interface (5) zugeordnet sind, indem sich jede Entschlftsselungseinrichtung von jeder weiteren 
unterscheidet diirch den Inhall des intemen nichtfliichtigen Speichers mit wahlfteiem Zugriff ROM (4) und teilweise in einem integriertcn 
Schaltkreis (I) integriert ist und daB das Interface (5) zwischen dem Zentralprozessor CPU (2) und dem Personalcomputer (6) angeordnet 
ist und mit dem Zentralprozessor CPU (2) mit dem Datenpfad (a) verbunden sind. 
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Entschlusselungseinrichtung von digitaleh Informationen und Verfahren zur 
Durchfiihrung der Ver- und EntschlQsselung derselben 

Die Erfindung betrifft eine Entschlusselungseinrichtung von digitalen 
Informationen und das Verfahren zur Durchfiihrung der Ver- und Entschlusselung 
derselben, indem die Entschlusselungseinrichtung Berechtigten den Zugriff gewahrt 
und Unberechtigte vom Zugriff ausschlieBt. 

Digitale Informationen werden in immer groBerem MaBstab uber ungesicherte 
Verteilungskanale versandt. Diese Informationen sollen aber sicherstellen, daB nur 
die berechtigte Person den Schlussel erhalt und die Information entschlusseln kann. 
Die Schlusselubergabe muB so gestaltet v^erden, daB es nur berechtigten Personen 
moglich ist, die Schlussel zu nutzen und die Weitergabe unmoglich ist. 

In der Druckschrift US 84/01856 wird ein Ver-/Entschlusselungsapparat (EDU) 
beschrieben. Diese Erfindung verfolgt das Ziel, den sicheren Schlusselaustausch 
uber ungesicherte Datenleitungen (z. B. Telefonleitungen) zu ermoglichen. Jede 
EDU enthalt einen Zentralprozessor (CPU), Speicher mit wahlfreiem Zugriff 
(ROM), in welchem Schlusselaustauschschlussel (KEK) gespeichert sind und einen 
„data-encryption standard" (DES) Koprozessor; alles in einem Keramikmodul 
eingebettet, um die Untersuchung der Befehlsabarbeitung unmoglich zu machen. 
Weiterhin enthalt jede EDU einen Spezialschaltkreis, welcher es der CPU 
ermoglicht, verschlusselte Befehle abzuarbeiten. Bei Aufnahme einer Verbindung 
zwischen zwei EDU^s wihlt jede EDU einen Teilschlussel. Dieser Teilschlussel 
wird verschlusselt an die Gegenstelle ubertragen und gepriift. Danach werden beide 
TeilschlQssel zum sogenannten Sessionkey zusammengesetzt. Mit diesem 
Sessionkey wird dann die Information verschlusselt und ubertragen. 

Ein Nachteil dieser Erfindung ist, daB eine Verbindung in beiden Richtungen notig 
ist, um den Schlussel auszutauschen. Dies ist bei dieser Methode auch notig, da 
beide EDU's jeweils einen Teil des Schlussels erzeugen, der dann zur jeweils 
anderen EDU ubertragen und zum vollstandigen Schlussel zusanmiengesetzt wird. 
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Weiterhin ist es auf diese Weise mdglich, Infonnationen an Empfangergnippen mit 
der gleichen Verschliisselung zu versenden, da fiir jede Verbindung zweier EDU's 
ein anderer Schliissel generiert wird. 

Die Dnickschrift EP 0266748 beschreibt einen Koprozessor mit 
5 Entschlusselungseigenschaften und nichtauslesbaren Schlusseltafeln. Diese 

Schliisseltafeln werden mit einem Ubergabemodul in den Koprozessor ubertragen. 
Bei der Obertragung der Schltisseltafel fur die ein bestimmtes Programm in den 
Koprozessor wird das Ubergabemodul entwertet. Dadurch wird ein mehrfaches 
Ubertragen der Schliisseltafel in mehrere Koprozessoren verhindert. Damit ist es 
10 dann moglich. Programme, zu denen die Schlusseltafeln in den Koprozessor 

ubertragen wurden, zu entschlusseln. 

Der Nachteil dieser Erfindung ist jedoch, daB die Ubergabe eines Transfertokens in 
einem speziellen Speicher (Hardware-Ubergabemodul) zu erfolgen hat, der dann 
bei der Benutzung entwertet wird. Dies bringt naturlich Handlingprobleme mit 
15 sich. Dieses Modul muB an den Endkunden weitergeleitet werden. Es ist dann auch 

keine nochmalige Entschlusselung der Information moglich, da das Ubergabemodul 
entwertet wurde. Weiterhin ist keine Schliisselubergabe uber elektronische Medien 
moglich. 

Urn die oben genannten Nachteile des Standes der Technik zur Verteilung von 
20 Informationen zu beheben, ist es Aufgabe der Erfindung, ein Verfahren zu 

schaffen, mit dem Informationen bedienerfreundlich an mehrere Empfanger verteilt 
werden konnen, sowie einen geringen verwaltungstechnischen Aufwand zur 
Informationsverschlusselung hat. 

Es besteht also die Notwendigkeit, ein Verfahren zu finden, mit dem es mdglich ist, 
25 Schlussel sicher zu verteilen und die Ubertragung dieser gegen Erkunden zu 

schutzen. 
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Weiterhin ist es . notwendig, daB es selbst dem Besitzer eines 
Entschlusselungsgerates nicht moglich ist, einen Schlussel weiterzugeben. 

Urn diese Forderung zu erfiillen, ist es moglich, die Schlussel in irgendeiner Weise 
zu verschlusseln. 

Die modemen MSglichkeiten zum Brechen eines Verschlusselungsalgorithmus 
beruhen auf dem Vorhandensein von sogenannten Plaintexten (unverschlusselte 
Information) und der dazugehorigen Ciphertexte (verschlusselte Information). Um 
Blocksysteme, wie z. B. den DEA zu brechen, mufi die Menge dieser Texte sehr 
groB sein. Dies ist notwendig, um solche Methoden, wie die differentielle 
Cryptoanalyse von Biham und Shamir, durchzufiihren. Diese Methode ist der beste 
zur Zeit bestehende AngrifF auf Bockverschlusselsysteme wie den DEA 
(beschrieben in Eli Biham und Ali Shamir „DifrerentiaI Ciyptoanalysis of DES-like 
Cryptosysteme" in Journal of Cryptology vol. 4 pp 3-72, 1991). 

Ein Erkunden des VerschlUsselungsverfahrens des Schlussels soil aber weitgehend 
erschwert werden. 

Es ist also notig, die Menge der Dritten zur Verfugung stehenden Plain- 
/Ciphertexte moglichst gering zu halten, was besonders bei der Schlusselubergabe 
notig ist. 

Dies erreicht man dadurch, daB die Schlussel mit 6fter wechselnden 
Verschlusselungsalgorithmen verschlusselt werden. Dritte, welche die Schlussel 
entschlusseln wollen, mussen dann jedesmal einen neuen „Knackalgorithmus" 
entwickeln, wenn das Verschlusselungsverfahren gewechselt wird. 

Weiterhin ist es damit moglich, bestimmte Schlussel nur fur bestimmte Personen 
und auch Personenkreise verfugbar zu machen, indem diesen das 
Entschlusselungsverfahren fur Schlussel zuganglich gemacht werden. 
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Es ist ebenfalls notig, einen Spezialprozessor als Teil dieses Verfahrens zu 
schafFen, der die Verteilung der Schlussel ermoglicht, sowie den Schutz von 
Entschlusselungsverfahren der Schlussel vor Weitergabe preiswert und sicher 
realisiert. 

5 Ebenfalls notwendig ist es, daB es auch den rechtmaBigen Empfangem eines 

Entschlusselungsverfahrens fur Schlussel nicht moglich ist, diese weiterzugeben. 

ErfindungsgemaB wird diese Aufgabe durch die im Patentanspmch 1 und 
Patentanspruch 2 angegebenen Merkmale gelost. Bevorzugte Weiterbildungen 
ergaben sich aus den Unteranspriichen. 

10 Die Erfindung wird nachstehend anhand der Figur 1, die die 

Entschliisselungseinrichtung von Entschlusselungsalgorithmen fur Schlussel zeigt 
und dem Verfahren zur Durchfiihrung der Ver- und Entischliisselung von digitalen 
Informationen, dargestellt. 

Die in Figur 1 dargestellte Entschlusselungseinrichtung von 
1 5 Entschlusselungsalgorithmen von Schlusseln wird zur Verdeutlichung anhand eines 

Einsatzes in mehreren Personalcomputem gezeigt, wobei digitale Informationen an 
ausgewahlte Besitzer von Entschlusselungseinrichtungen gesandt werden. 

Dabei besteht die dargestellte Entschlusselungseinrichtung aus einem -integrierten 
SchaItkreis-1, dem ein -Zentralprozessor CPU-2, ein -intemer nichtauslesbarer 

20 fluchtiger Speicher mit wahlfreiem ZugrifF RAM-3 als Arbeitsspeicher und ein 

-intemer nichtauslesbarer nichtfluchtiger Speicher mit wahlfreiem ZugrifF ROM-4 
[in welchem zwei interne nichtauslesbare Entschlusselungsalgorithmen (EI und 
EA) gespeichert sind] und ein Interface 5 zugeordnet sind, welches zwischen dem - 
Zentralprozessor CPU-2 und dem Personalcomputer 6 angeordnet ist und mit dem 

25 Personalcomputer 6 mit dem Datenpfad a verbunden ist, und teilweise in einem 

-integrierten Schaltkreis-1 integriert ist. 
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Die Obertragung eines Entschlusselungsalgorithmus fiir Schlussel an eine 
Entschlusselungseinrichtung geschieht wie folgt: 

Der Verteiler wahlt einen Verschlusselungsalgorithmus EEU. Dieser sei zum 
Verschlusseln der spater iibertragenen Schlussel gedacht. Dieser 
Verschlusselungsalgorithmus muB naturlich geheim gehalten werden und muB 
weiterhin sicher genug sein, urn Sicherheit bei der Verschliisselung von Schlusseln 
zu bieten. Dafiir wurden sich z. B. verschiedene Abarten des DES (z. B. mit 
verschiedenen S-Boxen) oder andere Verschlusselungsverfahren eignen. 

Nun wird der zum Verschlusselungsalgorithmus EEU passende 
Entschlusselungsalgorithmus EE zum unleserlichen Algorithmus EEV 
verschliisselt. 

Nun kann jeder Benutzer einer Entschlusselungseinrichtung, der einen Schlussel 
erhalten will, sich bei der Verteilerstelle melden. Dies kann z. B. verbal (auch uber 
Telefon), schriftlich oder elektronisch erfolgen. Anhand der offentlichen 
Seriennummer der Entschlusselungseinrichtung muB er sich identifizieren. Da diese 
Seriennummer nur einmal vergeben wird, ist es der Entschlusselungseinrichtung 
moglich, die Entschlusselungseinrichtung und deren Besitzer eindeutig zu 
identifizieren. Die Verteilungsstelle kann nun dariiber entscheiden, ob der 
Empfanger berechtigt ist, den Entschlusselungsalgorithmus zu empfangen. Das 
kann auch von einer Bezahlung abhangen. 

Wenn dies geklart ist, wird der verschlusselte Entschlusselungsalgorithmus EEV 
zum Benutzer der Entschlusselungseinrichtung ubertragen und. dort in der 
Entschlusselungseinrichtung zum Algorithmus EE entschlusselt. 

Nun ist es moglich, Schlussel, die mit dem Verschlusselungsalgorithmus EEU 
verschlusselt wurden, zu entschlusseln. 

Dies soil nun an einem Ausfuhrungsbeispiel dargestellt werden. 
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Es soil eine Menge von digitalen Informationen an ausgewahlte Kunden versandt 
werden. Dabei soli alien die gesamte Information ubertragen werden, aber nicht 
alle Kunden sollen den Zugriff auf alle Informationen haben. Eine preiswerte 
Realisierung dafur stellt z. B. die Verteilung dieser Informationen per CD-ROM 
dar. Diese Datentrager sind in groBen Stuckzahlen preiswert zu produzieren und 
konnen sehr groBe Datenmengen speichem. Es liegt also nahe, alle Informationen 
verschliisselt auf einer CD-ROM unterzubringen, sie an alle Kunden zu senden und 
dann nur noch die Berechtigung an die Kunden zu verteilen, damit sie die 
Information nutzen konnen. Diese Berechtigung soil mit dieser Erfindung 
folgendermaBen ubertragen werden. 

Es seien nun die CD s an alle Kunden verteilt. Weiterhin sei Kunde A im Besitz der 
Entschliisselungseinrichtung mit der Seriennummer SN=1. 

Nun soil der Kunde A die Information B erhalten. Diese Information liegt auf der 
CD-ROM mit dem zum gewohnlichen intemen Entschlusselungsalgorithmus EA 
passenden Verschlusselungsalgorithmus EAU unter Nutzung des Schlussels K nach 

NV:- EAU (ME, K) 

verschliisselt. 

Jetzt muB der Kunde A noch den Schlussel erhalten. 

Dazu wird beim Verteiler der Informationen die tJbergabe des Schlussels an die 
Entschlusseiungseinrichtung vorbereitet. Es wahh der Verteiler der Informationen 
einen Verschlusselungsalgorithmus EEU, welcher dann zur Verschlusselung des 
spater zu ubertragenden Schlussels genutzt werden soil. Dieser 
Verschlusselungsalgorithmus wird nie ofFen, sondem nur in verschliisseher Form 
ubertragen. 
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Der Hersteller der Entschlusselungseinrichtung / die Verteilungsstelle der 
Informationen verfugt in einer Datenbank uber die intemen 
Entschlusselungsalgorithmen EI und auch die zugehdrigen 
Verschliisselungsalgorithmen EIU aller an Kunden ausgegebenen 
Entschlusselungseinrichtungen. 

Es sei Ell, der interne Entschlusselungsalgorithmus EI der 
Entschlusselungseinrichtung (mit der intemen Seriennummer SN==1) beim Kunden 
A. Weiterhin sei EIIU, der ebenfalls nur dem Hersteller der 
Entschlusselungseinrichtung bekannte Verschlusselungsalgorithmus passend zu 
Ell. 

Nun wird der, der Entschlusselungseinrichtung zu iibertragende Schliissel K 
verschliisselt. Dies erfolgt in der Art, daB dieser mit dem zu ubertragenden 
Entschlusselungsalgorithmus EE passenden Verschlusselungsalgorithmus EEU 
zum unleserlichen Schliissel S nach folgender Forme! verschliisselt wird: 

S:=EEU(K). 

Dieser verschliisselte Schliissel S wird der Entschlusselungseinrichtung ubertragen. 

Urn diesen Schlussel zu entschlusseln, bendtigt die Entschlusselungseinrichtung 
beim Kunden A naturiich ebenfalls den Entschlusselungsalgorithmus EE. Da dieser 
aber geheimgehalten werden muB, wird er in verschlflsselter Form flbertragen. 

Dies erfolgt in der Art, daB der Entschlusselungsalgorithmus EE mit dem zum 
intemen Entschlusselungsalgorithmus EI der Entschlusselungseinrichtung 
passenden Verschlusselungsalgorithmus EIU zum unleseriichen Algorithmus EEV 
nach folgender Formel verschliisselt wird: 



EEV:= EIIU (EE). 
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Dieser verschlusselte Algorithmus EEV wird der Entschlusselungseinrichtung beim 
Kunden A iibertragen. 

Dies kann z. B. verbal (auch uber Telefon), schriftlich oder elektronisch erfolgen. 

Der ubermittelte verschlusselte Algorithmus und der verschlusselte Schliissel sind 
relativ kurz. Damit ist ein Knacken des intemen Entschlusselungsalgorithmus der 
Entschlusselungseinrichtung EI schwer moglich, Wie oben gezeigt, miissen fur ein 
Brechen der Verschlusselung viele Plain- und Ciphertexte vorhanden sein, urn 
erfolgversprechende Knackalgorithihen verwenden zu konnen. Dies ist aber in 
diesem Fall wegen der geringen Menge der ubermittelten Informationen schwer 
moglich. 

Nun wird beim Empfanger das Entschliisselungsgerat fiinktionstuchtig gemacht. 

Der Ablauf beim Einschalten der Versorungsspannung oder nach einer 
Unterbrechnung der Abarbeitung ist folgender: 

Der -Zentralprozessor CPU-2 fiihrt mit dem -intemen nichtauslesbaren 
nichtfluchtigen Speicher mit wahlfreiem Zugriff ROM-4 und dem -intemen 
nichtauslesbaren fliichtigen Speicher mit wahlfreiem ZugrifF RAM-3 einen 
Selbsttest durch. Dies konnte z. B. durch eine Prufsummenbildung geschehen. 

Der Entschlusselungsalgorithmus in verschlusselter Form EEV wird nun beim 
Kunden, vom Benutzer der Entschlusselungseinrichtung, in den Personalcomputer 
6 eingegeben oder in anderer Form eingelesen. 

Nun erfolgt das Einlesen des verschlusselten Entschlusselungsalgorithmus EEV in 
die Entschlusselungseinrichtung iiber das Interface 5. 

Als nachstes wird mit Hilfe des im -intemen nichtauslesbaren nichtfluchtigen 
Speicher mit wahlfreiem Zugriff ROM-4 gespeicherten Entschlusselungs- 
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algorithmus EI der verschlusselt vorliegende Ehtschlusselungsalgorithmus EEV mit 
dem intemen Entschlusselungsverfahren EI entschliisselt. Dies geschieht in der 
Weise, daB der -Zentralprozessor CPU-2 die im -intemen nichtauslesbaren 

nichtfluchtigen Speicher mit wahlfreiem ZugrifF ROM-4 gespeicherten 
5 Anweisungen des Entschlusselungsalgorithmus EI ausfiihrt und den verschlusselten 

Entschlusselungsalgorithmus EEV folgendermaBen entschlusselt: 

EE:=EI1 (EEV). 

Bei diesem Verfahren entsteht wieder, da der interne Entschlusselungsalgorithmus 
Ell mit dem Verschlusselungsalgorithmus EIUl zusammenpaBt mit dem der 
10 Entschlusselungsalgorithmus EE verschlusselt wurde, der urspriingliche 

Entschlusselungsalgorithmus EE. 

Dieser wird im -intemen nichtauslesbaren fluchtigen Speicher mit wahlfreiem 
ZugrifF RAM-3 abgespeichert und ist somit nicht von auBen erkundbar. Damit ist 
es nicht moglich, den Entschlusselungsalgorithmus weiterzugeben, da er in 
1 5 verschlusselter Form wertlos ist und in unverschlusselter Form nicht voriiegt. 

Nun ist die Entschlusselungseinrichtung einsatzbereit und - es ist nun die 
Moglichkeit gegeben, den Schlussel K zu berechnen. 

Die Entschlusselung eines Schlussels, der an den Kunden in verschlusselter Form 
iibertragen wurde, erfolgt folgendermaBen: 

20 Die CPU ladt iiber das Interface 5 den Schlussel S. 

Nun wird mit Hilfe der nichtauslesbaren Schlusselberechnungsfunktion EE in der 
Entschlusselungseinrichtung der Schlussel berechnet nach: 

'> 

K:=EE(S). 
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Dieser Schlussel K ist nie auBerhalb der Entschlusselungseinrichtung zu finden und 
auch nicht erkundbar. Damit ist es niemandem moglich, diesen weiterzugeben. 

Nun wird die Information von der CD-ROM vom Interface 6 geladen. 

Als nachstes wird sie mit dem vom -Zentralprozessor CPU-2 mit dem 
gewohnlichen Entschlusselungsalgbrithmus der Entschlusselungseinrichtung EA 
unter Nutzung des Schlussels K entschlusselt: 

NE:= EA (NV, K). 

Danach wird die entschlusselte Information NE von dem -Zentralprozessor CPU-2 
iiber das Interface 5 ausgegeben und steht dem Kunden zur Verfiigung. 

Damit gelingt es, den ZugrifF auf die verschlusselten Informationen flexibel zu 
gestalten. Weiterhin besteht die Moglichkeit, bestimmten Gruppen von 
Empfangem oder einzelnen Empfangem, Teile der Information einer CD-ROM 
zuganglich zu machen, ohne, daB es diesen moglich ist, die Schlussel 
weiterzugeben. Damit gelingt es, Schlussel mit verschiedenen 
Verschlusselungsalgorithmen zu verschlusseln und mit verschiedenen 
Entschliisselungseinrichtungen zu entschlusseln, ohne daB der Entschliisselungs- 
algorithmus bekannt werden muB oder vorher schon in der 
Entschlusselungseinrichtung vorliegt. 

Weiterhin ist der ubertragene Entschlusselungsalgorithmus fiir Schlussel weder 
weitergebbar noch erkundbar, da er indi\aduell fur jedes Entschlusselungsgerat 
verschliisselt iibertragen wird, dort nichtauslesbar gespeichert und nur zum 
intemen Gebrauch des Entschlusselungsgerates mit der entsprechenden 
Seriennummer verfugbar ist. Es wird damit die Moglichkeit geschafFen, auch 
Entschliisselungseinrichtungen vom Informationsempfang auszuschlieBen. 
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Verwendete Bezugszeichen 

1 -integrierter Schaltkreis- 

2 -Zentralprozessor CPU- 

3 -intemer nichtauslesbarer fluchtiger Speicher mit wahlfreiem Zugriff RAM- 

4 -interner nichtauslesbarer nichtfliichtiger Speicher mit wahlfreiem 
Zugriff ROM- 

5 Interface 

6 Personalcomputer 
a Datenpfad 
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Verwcndete Abkurzungen 



CPU = Zentralprozessor 

DEA = data encryption standard 

EA = Entschlusselungsalgorithmus intern zur Entschlusselung von 
5 Informationen 

EAU = Verschlusselungsalgorithmus beim Verteiler der Informationen zur 
Verschlusselung der Informationen passend zu EA 

EI = Entschlusselungsalgorithmus intern zur Entschlusselung von 

ubertragenen Entschlusselungsalgorithmen 

10 EI 1 = Entschlusselungsalgorithmus intern fur die Entschlusselungs- 

einrichtung mit der Seriennummer SN=1 

EIU = zum intemen Entschlusselungsalgorithmus EI passender 
Verschlusselungsalgorithmus 

EIIU = zum internen Entschlusselungsalgorithmus Ell passender 
1 5 Verschlusselungsalgorithmus fur die Entschlusselungs- 

einrichtung mit der Seriennummer SN=1 

EE = Entschlusselungsalgorithmus zur Entschlusselung von 

verschlusselten Schlusseln 

EEV = verschlusselter Entschlusselungsalgorithmus 

20 EEU = Verschlusselungsalgorithmus passend zu EE 
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NE = nichtverschlusselte oder entschliisselte Information 

NV - verschliisselte Information 

Schlussel K = Schliissel zur Entschlusselung von Nachrichten 

Schliissel S = mit dem Verschliisselungsalgorithmus EEU verschlusselter 
Schlussel zur Entschlusselung von Nachrichten 



(:=) 



= ergibt sich aus 
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Patentanspriiche 

1. Entschliisselungseinrichtung von digitalen Informationen, dadurch 
gekennzeichnet, daB vom Verteiler des Entschliisselungsalgorithmus dieser mit 
einem Verschlusselungsalgorithmus (EIU) verschlusselt wird, welcher dem 
Entschliisselungsalgorithmus (EI) entspricht, der in der jeweiligen empfangenden 
Entschlusselungseinheit intern vorhanden ist und daB der Entschlusselungs- 
algorithmus (EI) der OfFentlichkeit nicht zuganglich und auch nicht erkundbar ist, 
daB der Nutzer der Entschlusselungseinrichtung den verschlusselten 
Entschlusselungsalgorithmus in die Entschlusselungseinrichtung eingibt und dieser 
innerhalb der Entschlusselungseinrichtung entschliisseh wird, daB die 
Entschlusselungseinrichtung aus einem -integrierten Schaltkreis-(l), dem ein - 
Zentralprozessor CPU-(2), ein -intemer nichtauslesbarer fluchtiger Speicher mit 
wahlfreiem ZugrifFRAM-(3) als Arbeitsspeicher und ein -intemer nichtauslesbarer 
nichtfluchtiger Speicher mit wahlfreiem ZugrifF R0M-(4) und ein Interface (5) 
zugeordnet sind, indem sich jede Entschlusselungseinrichtung von jeder weiteren 
unterscheidet durch den Inhalt des -intemen nichtfliichtigen Speichers mit 
wahlfreiem Zugriff R0M-(4) und teilweise in einem -integrierten Schaltkreis-(l) 
integriert ist und daB das Interface (5) zwischen dem -Zentralprozessor CPU-(2) 
und dem Personalcomputer (6) angeordnet ist und mit dem -Zentralprozessor 
CPU-(2) mit dem Datenpfad (a) verbunden sind. 

2. Entschlusselungseinrichtung von digitalen Informationen und Verfahren zur 
Durchfiihning der Ver- und Entschliisselung derselben dadurch gekennzeichnet, 
daB im 

1. Schritt 

vom Verteiler des Entschlusselungsalgorithmus dieser mit einem, nur dem 
Hersteller der Entschlusselungseinrichtung bekaxmten Verschlusselungsalgorithmus 
(EIU), welcher dem Entschlusselungsalgorithmus (EI) in der 
Entschlusselungseinheit entspricht, wie folgt verschlusselt wird: 



wo 95/34969 



PCT/DE95/00738 



15 

EEV:=EIV(EE) 

und .dieser verschlusselte Algorithmus (EEV) der Entschlusselungseinrichtung 
ubertragen wird, wonach im 

2.Schritt 

5 die Entschlusselungseinrichtung, mit dem -Zentralprozessor CPU-(2) mit dem - 

interaen nichtauslesbaren nichtfluchtigen Speicher mit wahlfreiem ZugrifFR6M-(4) 
einen Selbsttest durchfuhrt, und das Einlesen des verschlusselten Entschlusselungs- 
algorithmus (EEV) in das Entschlusselungsgerat uber das Interface (5) erfolgt und 
nun mit Hilfe des im -intemen nichtauslesbaren nichtfluchtigen Speicher mit 
10 wahlfi-eiem Zugriff R0M-(4) gespeicherten Entschlusselungsalgorithmus (El) der 

verschlusselt vorliegende Entschlusselungsalgorithmus (EEV) mit dem intemen 
Entschliisselungsverfahren (El) nach 

EE:= EI (EEV) 

entschlusselt wird, wobei bei diesem Verfahren wieder der ursprtingliche 
1 5 Entschlusselungsalgorithmus (EE) entsteht, welcher im 

3. Schritt 

im -intemen nichtauslesbaren fluchtigen Speicher mit wahlfreiem ZugrifFRAM-(3) 
abgespeichert, und somit nicht von auBen erkundbar ist, womit die 
Entschlusselungseinrichtung mit dem Entschlusselungsalgorithmus (EE) 
20 einsatzbereit ist und die Entschlusselung eines Schlussels (S) im 



4. Schritt 
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fbigendermaBen erfolgt, daB die CPU uber das Interface (5) den Schlussel (S) ladt 
und der Schlussel von dem -Zentralprozessor CPU-(2) mit dem 
Entschlusselungsalgorithmus (EE) nach 

K:=EE (S) 

5 entschlusselt wird und der Schlussel damit fur die Entschlusselung der Information 

zur Verfiigung steht und im 

5. Schritt 

die digitale Information und mit dem intemen Entschlusselungsalgorithmus (EA) 
unter Nutzung des Schlussels (K), welcher nicht auBerhalb des -integrierten 
10 Schaltkreises-(l) erscheint, von dem Zentralprozessor CPU-(2) nach 

NE:=EA(NV,K) 

entschlusselt und von dem -Zentralprozessor CPU-(2) uber das Interface (5) 
ausgegeben wird und dem Empfanger zur Verfiigung steht. 
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